本系列文章有兩個目的。 第一個是 證明 Windows 11 是擴展 Linux 市場的絕佳機會. 第二,警告 如果 Linux 不利用這個機會,我們可以回到 30 年前計算機附庸的黑暗時代。
在 前面的文章 我的觀點是,微軟從 IBM 的錯誤中吸取教訓,試圖重申其對用戶的至高無上的地位,要求他們購買什麼硬件,並決定哪些硬件可以或不能運行 Windows。
現在我想提醒你前因。 來自 Linux 不知道或可能面臨的 Microsoft 需求。
Windows 8 和 UEFI。 不和諧模塊
2012 年 8 月,微軟宣布發布 Windows XNUMX。 他還表示,打算預裝它的計算機應該使用 UEFI 而不是 BIOS。
什麼是 UEFI?
UEFI 是英文統一可擴展固件接口或統一可擴展固件接口的首字母縮寫。 它的功能是啟動所有連接到計算機的硬件並啟動操作系統。 實際上,我們可以將其視為一個簡化的操作系統,負責引導計算機的主板和相關硬件組件。 換句話說,該接口負責在主存儲器中加載特定的引導加載程序。 這將是啟動例行啟動操作的操作。 完成後,我們將看到允許我們使用操作系統的登錄屏幕。
就像現在的 TPM 一樣,並非任何計算機都與 UEFI 兼容. 主板上需要有一個特殊的固件。 該固件使用 UEFI 接口作為操作層或充當固件本身和操作系統之間的中介的層。 固件駐留在保存它的內存芯片上。 即使停電。
- 改進和更容易理解的界面。
- 更快的系統加載。
- GPT 文件系統支持。
- 充分利用 64 位處理器的可能性。
- 易於編程(使用C語言)。
- 遠程啟動和更新。
- 驅動程序可以在操作系統發布之前發布。
到現在為止還挺好。 但是,蘋果背後的蛇有兩個名字:安全啟動
什麼是安全啟動?
安全啟動是 Windows 8 首次引入的一項功能,並作為 Windows 10 的一部分包含在內。微軟最初要求製造商預安裝他們的操作系統,用戶可以禁用它,即使在 Windows 10 中,該要求消失了
它應該有助於防止啟動計算機時運行惡意軟件。 在實踐中,很難在 Live 模式下啟動 Linux 發行版。
當 PC 啟動時, 安全啟動驗證每個啟動軟件的簽名,包括 UEFI 固件驅動程序、EFI 應用程序和操作系統. 如果簽名有效,則 PC 啟動,固件將控制權交給操作系統。
製造商必須將經過驗證的簽名數據庫存儲在非易失性 RAM 中。il 固件。 這包括簽名數據庫 (db)、撤銷簽名數據庫 (dbx) 和註冊密鑰數據庫 (KEK)。
簽名數據庫 (db) 和撤銷簽名數據庫 (dbx) 列出了 UEFI 應用程序、操作系統加載程序(如微軟的操作系統加載程序或文件管理器啟動)和 UEFI 驅動程序的簽名者或圖像哈希值可以加載到設備。 撤銷列表包含不再受信任且無法加載的項目。
註冊密鑰數據庫(KEK)是一個單獨的簽名密鑰數據庫,可用於更新簽名數據庫和撤銷簽名數據庫. Microsoft 要求在 KEK 數據庫中包含一個特定的密鑰,以便將來 Microsoft 可能會向簽名數據庫添加新的操作系統或向已撤銷的簽名數據庫添加已知的不良圖像。
重讀最後一段。 你會明白我所說的技術附庸風險是什麼意思。
在下一篇文章中,我們將看到 Linux 發行版如何解決這個問題。
對於粉絲來說,這一切都讓他們失望了,但你必須喚醒良心。 我仍然懷念我在 IBM 上加載 DOS 時的渴望,在 5-1 / 4 個磁盤上......我看到了這家公司發展到今天的整個過程,我已經飽受折磨; 在令人髮指的之後是令人髮指的。 幾個月前我下了車,因為我無法下車。 在那個平台上浪費我的時間,浪費我的金錢和精力,這個平台收集了谷歌最糟糕的和蘋果最糟糕的。 最終,貪婪會破袋子。
問候。
恭喜這兩篇文章,你說的完全屬實,微軟依舊如此,我們這些已經從矩陣中覺醒的人不僅要關注這些動向,還要以某種方式成為這些信息的代言人,讓大家知道這些運動將給這些公司的未來帶來的危險,這是 GNU/Linux 在公司和家庭中取得進展的絕佳機會。
謝謝。